La compliance con lo SWIFT Customer Security Programme

Pubblicato il

 

Nel 2016, SWIFT, il fornitore globale di servizi di messaggistica finanziaria sicuri, ha intrapreso azioni volte a proteggere l’ecosistema dei pagamenti. Nel corso degli ultimi anni una serie di incidenti di sicurezza informatica e di conseguenti titoli sulla stampa internazionale, ha mostrato come il tasso di attacchi “significativi” sulla infrastruttura dei pagamenti delle istituzioni finanziarie è aumentato. Attacchi con un livello di sofisticazione sempre maggiore, in grado di coprire le proprie tracce per ritardare o addirittura impedire a qualcuno di scoprire che la frode abbia mai avuto luogo.

Il Customer Security Programme di SWIFT

Le ripercussioni delle violazioni sull’ecosistema dei pagamenti hanno messo in discussione la sicurezza e la robustezza delle loro comunicazioni. SWIFT, una sorte di custode delle comunicazione di pagamento a livello mondiale, ha un ruolo estremamente importante nel “rafforzare e salvaguardare la sicurezza dell’ecosistema bancario globale”. Considerando il numero di messaggi gestiti – una media di 26 milioni al giorno – è difficile non essere d’accordo.

Quali  sono le conseguenze per le banche e gli aderenti al circuito?

SWIFT ha annunciato il 27 settembre 2016 un insieme di 16 controlli obbligatori che tutti gli utenti SWIFT devono rispettare, oltre a 11 controlli di consulenza aggiuntivi. Gli utenti saranno tenuti a dimostrare la loro conformità nei confronti di questi controlli ogni anno, attraverso l’auto-attestazione, a partire da Q2 2017. Inoltre, sarà selezionato un campione di clienti da sottoporre a ispezione da parte dei loro revisori interni o di società esterne, a partire da gennaio 2018. Per motivi di trasparenza, i risultati di queste autovalutazioni e le ispezioni saranno resi disponibili alle controparti attraverso il registro KYC.
SWIFT si riserva inoltre il diritto di comunicare alle autorità di regolamentazione informazioni relative alla sicurezza del collegamento al Circuito da parte dei propri clienti.

Cosa devono fare le istituzioni finanziarie?

I controlli obbligatori sono stati organizzati in 3 obiettivi e 8 principi, illustrati in questo schema.

schema_controlli

Molte aziende sono già compatibili con molti dei controlli, ma devono comunque attestare la propria posizione.

Cosa devono fare le istituzioni finanziarie e come Advanction può aiutarle

Le aziende aderenti al circuito SWIFT devono intraprendere due azioni principali:

  • l’analisi del proprio livello di compliance nei confronti delle richieste del circuito;
  • l’eventuale inserimento dei controlli di sicurezza non presenti attualmente, ma richiesti da SWIFT

Con questi obiettivi, Advanction è in grado di aiutare le banche nelle attività di:

  • gap assessment, per determinare il livello di adeguatezza dei controlli attualmente in essere e valutare quali controlli devono essere introdotti;
  • roadmap to compliance, per individuare come introdurre le misure di controllo, con quali costi e compatibilmente con l’organizzazione esistente;
  • implementation,  selezionare e implementare le misure di controllo necessarie all’adeguamento;
  • penetration testing dei componenti dell’infrastruttura SWIFT oggetto del programma di sicurezza.

Contatta Advanction a questo indirizzo per avere maggiori informazioni.

 

Lascia un commento